SNMP v3 ターゲットを構成すると、ESXi SNMP エージェントで SNMP v3 トラップおよびインフォームを送信できます。
SNMP v3 では、トラップとインフォームの両方の送信が可能です。インフォームでは、送信者がメッセージの送信を試みた後、受信者によるメッセージの確認がないと、毎回 5 秒待機してから 3 回まで再送信します。
最大 3 個の SNMP v1/v2c ターゲットに加えて、最大 3 個の SNMP v3 ターゲットを構成できます。
ターゲットを構成するには、トラップまたはインフォームを受信するシステムのホスト名または IP アドレス、ユーザー名、セキュリティ レベル、およびトラップまたはインフォームを送信するかどうかを指定する必要があります。セキュリティ レベルには、none (セキュリティなし)、auth (認証のみ)、または priv (認証とプライバシー) を指定できます。
vCLI を介して ESXCLI コマンドを実行する場合は、ターゲット ホストとログイン認証情報を指定する接続オプションを設定する必要があります。ESXi Shell を使用してホストで直接 ESXCLI コマンドを使用する場合は、接続オプションを指定せずにそのままコマンドを使用できます。接続オプションの詳細については、vSphere Command-Line Interface の概念と範例を参照してください。
手順
- (オプション) インフォームを構成する場合、--remote-users オプションを使用して esxcli system snmp set コマンドを実行し、リモート ユーザーを構成します。
たとえば、次のコマンドを実行します。
esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
このコマンドでは、次のパラメータを使用できます。
| パラメータ |
説明 |
| userid |
ユーザー名。 |
| auth-protocol |
認証プロトコル。none (認証なし)、MD5、SHA1 のいずれかを指定できます。 |
| auth-hash |
認証ハッシュ、または認証プロトコルが none の場合は「-」と入力します。 |
| priv-protocol |
プライバシー プロトコル。AES128 または none を指定できます。 |
| priv-hash |
プライバシー ハッシュ、またはプライバシー プロトコルが none の場合は「-」と入力します。 |
| engine-id |
インフォームを受信するリモート システム上の SNMP エージェントのエンジン ID。 |
- --v3targets オプションを使用して esxcli system snmp set コマンドを実行します。
たとえば、次のコマンドを実行します。
esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
コマンドのパラメータは次のとおりです。
| パラメータ |
説明 |
| ホスト名 |
トラップまたはインフォームを受信する管理システムのホスト名または IP アドレス。 |
| ポート |
トラップまたはインフォームを受信する管理システムのポート。ポートを指定しない場合、デフォルトのポート 162 が使用されます。 |
| userid |
ユーザー名。 |
| secLevel |
構成した認証およびプライバシーのレベル。認証のみを構成した場合は auth、認証とプライバシーの両方を構成した場合は priv、どちらも構成していない場合は none を使用します。 |
| message-type |
管理システムで受信するメッセージのタイプ。trap または inform を使用します。 |
- (オプション) ESXi SNMP エージェントが有効になっていない場合は、次のコマンドを実行します。
esxcli system snmp set --enable true
- (オプション) esxcli system snmp test コマンドを実行し、エージェントが正しく構成されていることを確認するテスト通知を送信します。
エージェントから構成されたターゲットに
warmStart 通知が送信されます。
